Continuous Auditing en Continuous Monitoring: Levert het de beloofde voordelen op? kpmg.nl

Maat: px
Weergave met pagina beginnen:

Download "Continuous Auditing en Continuous Monitoring: Levert het de beloofde voordelen op? kpmg.nl"

Transcriptie

1 Risk & Compliance Continuous Auditing en Continuous Monitoring: Levert het de beloofde voordelen op? kpmg.nl

2 2 Continuous Section or Brochure Auditing name en Continuous Monitoring

3 Continuous Auditing en Continuous Monitoring 3 Inhoudsopgave Voorwoord 4 Inleiding 5 Wat is continuous auditing? 5 Wat is continuous monitoring? 5 Zijn CA en CM belangrijk? 5 Wat is bepalend voor de investeringsbeslissing? 6 Het uitgevoerde onderzoek 7 Samenvatting 7 Algemene conclusie 8 Bewustzijn omtrent CA en CM 10 Uitkomsten van het onderzoek 11 Analyse KPMG 12 Huidige stand van zaken 13 Uitkomsten van het onderzoek 14 Analyse KPMG 15 Gebruik van IT 16 Uitkomsten van het onderzoek 17 Analyse KPMG 19 De toekomst van de implementatie van CA en CM 20 Uitkomsten van het onderzoek 21 Analyse KPMG 22 Over KPMG 23 Trackrecord KPMG op het gebied van CA/CM 23 Over KPMG Nederland 23 Contactinformatie 24

4 4 Continuous Auditing en Continuous Monitoring Voorwoord Als gevolg van de financiële crisis eisen de verschillende stakeholders van een organisatie dat zij een grote mate van assurance kan verschaffen over de betrouwbaarheid van haar (financiële) processen, uitgevoerd met een grote mate van efficiëntie. Daarom hebben veel organisaties hun focus de laatste jaren verlegd van een betrouw baar en volledig beheersingsframework naar een effectievere en efficiëntere monitoring en toetsing van de bedrijfs processen. Om dit doel te bereiken bekijken organisaties welke mogelijk heden de huidige IT-technologieën en harmonisatie van IT-systemen bieden. Het tandem continuous auditing en continuous monitoring (CA/CM) kan een grote bijdrage leveren aan het realiseren van deze doelstellingen. CA/CM staat bij organisaties weliswaar op de agenda, maar daarbij zijn veelal nog geen antwoor den gegeven op de volgende vragen: Hoeveel organisaties passen CA/CM daadwerkelijk toe? Begrijpen (potentiële) gebruikers de toegevoegde waarde van CA/CM? Is men in de huidige (economische) omstandigheden huiverig om businesscases om te zetten in implementatieprojecten? Het doel van onderliggend document is een samenvattend inzicht te geven in een door KPMG recentelijk uitgevoerd on der zoek op het gebied van CA/CM. Dit onderzoek is uitgevoerd onder 89 bedrijven, verdeeld over verschil len de sectoren en geeft inzicht in de huidige status van CA/CM in Nederland en in de mate waarin CA/CM reeds is geïmple men teerd. KPMG verwacht dat de implementatie van CA/CM de komende jaren versneld zal plaatsvinden. Dit wordt enerzijds ingegeven door een organisatorische behoefte om meer grip te krijgen op de kwaliteit van bedrijfsprocessen (perfor mance en betrouwbaarheid), anderzijds door de snel groeiende technische mogelijkheden van CA/CM-tooling om de kwaliteit van processen en data te kunnen bewaken.

5 Continuous Auditing en Continuous Monitoring 5 Inleiding Wat is continuous auditing? Het IIA (Institute of Internal Auditors) definieert continuous auditing (CA) als a method to perform audit-related activities on a continuous basis. In de praktijk betekent dit dat CA zich richt op het verkrijgen van audit evidence en indicatoren uit IT-systemen, processen en beheersingsmaatregelen die op frequente of continue basis worden verzameld door de third line of defense van een organisatie, te weten de Internal Audit-afdeling. Vaak, maar niet per definitie, wordt deze afdeling hierbij ondersteund door analytische IT-tools. Door middel van het opnieuw inrichten van de traditionele auditaanpak door onder meer te steunen op CA zal een organisatie beter in staat zijn om niet-werkende beheersingsmaatregelen snel te identificeren en corrigerende maatregelen te nemen. CA stelt organisaties in staat om beheersingsmaat re gelen, transacties en gebeurtenis sen te volgen en ondersteunt het proces om vast te stellen dat deze in overeenstemming zijn met het afgesproken beleid, procedures en wet- en regelgeving. Wat is continuous monitoring? Continuous monitoring (CM) is een techniek en werkwijze, gehanteerd door het management van een organisatie, om vast te stellen dat beheersingsmaatregelen en ITsystemen goed functioneren en dat transacties volgens de gestelde norm accuraat worden verwerkt. Met behulp van CM kan het management tests en analyses uitvoeren om wijzigingen in en ontwijkingen van beheersingsmaatregelen en onge brui kelijke transacties te detecteren die zouden kunnen wijzen op een fout in processen, fraude, uitval of verkeerd gebruik. Zijn CA en CM belangrijk? Wij zijn van mening van wel. Voortdurende veranderingen in de eigen organisatie en de omgeving, wet- en regelgeving en het raamwerk met beheersingsmaatregelen verhogen de druk op mensen, processen en kosten. Wanneer het management niet in staat is om zich tijdig aan te passen aan deze veranderingen, komt niet alleen de concurrentiepositie in gevaar, maar kan dit zelfs gevolgen hebben voor de continuïteit van de organisatie. Wanneer CA en CM op een effectieve en weloverwogen manier worden toegepast, kan dit organisaties helpen om op een beheerste manier de belangrijkste risico s te adresseren. CA en CM zijn ondersteunend in het proces om afwijkingen eenvoudiger en sneller te signaleren, te monitoren en te voorkomen, en wel in sterkere mate dan mogelijk is met traditionele benaderingen. Vaak ervaren organisaties de kosten voor implementatie van CA en CM als struikelblok. Men vergeet echter veelal dat CA en CM na implementatie een eenvoudige en effectieve monitoring van risico s en afwijkingen in beheersingsmaatregelen mogelijk maken, tegen relatief lage kosten die in het niet vallen bij de consequenties van de gevaren die de integriteit van een organisatie bedreigen.

6 6 Continuous Auditing en Continuous Monitoring Wat is bepalend voor de investeringsbeslissing? Er zijn diverse voordelen te behalen wanneer CA en CM worden geïmplementeerd en toegepast, waaronder: verbeterd en tijdig inzicht in de risico s die een organisatie (wereldwijd) loopt; effectiever en efficiënter geheel van automatische beheersingsmaatregelen, dat resulteert in een verlaging van kosten en benodigd personeel; effectievere en efficiëntere uitvoering van bedrijfsprocessen door een verminderd aantal fouten en foutenherstel, waardoor het personeel op belangrijke, waardetoevoegende bedrijfsactiviteiten kan worden ingezet; de mogelijkheid om op efficiënte wijze te rapporteren en met zekerheid vast te stellen dat wordt gehandeld in overstemming met interne vereisten en verschillende wet- en regelgeving. Uiteraard is er geen one size fits all -manier voor het omgaan met de strategie- en projectdoelstellingen omtrent CA/CM en zal het management eerst een businesscase moeten op stel len om de investeringsbeslissing in CA/CM te ondersteunen. Kosten, complexiteit van proces- en IT-infrastructuur, de te gebruiken technieken en tools en de impact die CA/CM heeft op de betrokken functies en medewerkers spelen alle een belangrijke rol in de uiteindelijke go/no-go -beslissing.

7 Het uitgevoerde onderzoek Continuous Auditing en Continuous Monitoring 7 De resultaten van het uitgevoerde onderzoek zijn gebaseerd op de antwoorden van 138 respondenten. Een groot gedeelte van deze groep is werkzaam binnen Internal Audit, maar ook medewerkers van Finance, Risk Management en de Compliancefunctie hebben deelgenomen aan het onderzoek dat is uitgevoerd in de eerste helft van Meer dan 60 procent van de respondenten is werkzaam voor organisaties met een omzet van meer dan 1 miljard. Zij vertegenwoordigen Nederlandse organisaties uit een breed scala van sectoren waaronder: Banken Bouw en Vastgoed(ontwikkeling) Chemie en farmacie Consumentenproducten en -dienstverlening Elektronica en Technologie Energie Gezondheidszorg Samenvatting Uit het onderzoek blijkt dat organisaties in Nederland vaak nog onvoldoende op de hoogte zijn van de mogelijkheden die CA/CM biedt voor hun interne beheersing. Een goede implementatie van CA/CM kan leiden tot verhoogde efficiency, kostenreductie, verbeterde performance en toegenomen bedrijfsbrede transparantie. Organisaties dienen zich in hun businessplan voor te bereiden op toekomstig gebruik van CA/CM. Hierin moet ten minste aandacht zijn voor IT-systemen, verantwoordelijkheden, implementatieplan en benodigd kapitaal (mensen en investeringen). Industriële producten Media en entertainment Olie en gas Onderwijs Overheid en agentschappen Overige financiële dienstverlening Retail Telecom Transport, Vrije tijd en Toerisme Verzekeraars Door middel van het onderzoek hebben we inzicht willen verkrijgen in: het bewustzijn omtrent CA/CM bij (potentiële) gebruikers; de ontwikkeling en barrières voor implementatie; het gebruik van IT-technologieën; gerealiseerde resultaten; toekomstplannen. Wij willen alle bedrijven en hun vertegenwoor digers die hebben deelgenomen aan dit onderzoek hartelijk danken voor hun medewerking

8 8 Continuous Auditing en Continuous Monitoring Algemene conclusie Onze analyses naar aanleiding van de uitkomsten van het onderzoek tonen aan dat er een mismatch bestaat tussen een goed begrip en bewustzijn van CA/CM enerzijds en de beperkte mate van implementatie anderzijds. Slechts 3 procent heeft CA/CM geïm ple menteerd in de eigen organisatie, terwijl 21 procent van de respondenten aangeeft op dit moment pilots uit te voeren. 40 procent van de respondenten over weegt op dit moment het toepassen van CA/CM maar is óf nog niet overgegaan tot implementatie (25 procent), óf niet overtuigd van de toegevoegde waarde (15 procent). Bij bijna 20 procent staat CA/CM in zijn geheel niet op de agenda. Desondanks sluiten Nederlandse organisaties CA/CM niet in zijn geheel uit: veel organisaties verwachten de komende twee jaar grote ontwikkelingen op dit gebied. Zo verwacht 18 procent real time alerting en follow-up te hebben geïmplementeerd (tegen 3 procent op dit moment) en denkt slechts 10 procent (tegen 19 procent op dit moment) dat CA/ CM-toepassingen in zijn geheel niet zullen worden gebruikt. Slechts 9 procent verwacht de komende twee jaar geen budget te hebben voor implementatie van CA/CM, terwijl 33 procent aangeeft dat het budget ten minste zal zijn. 50 procent van de deelnemers beschouwt de meeromvattende zekerheid met grotere dekking en meer diepgang als een groot voordeel van het toepassen van CA/CM, gevolgd door het verbeteren van management informatie (41 procent) en de moge lijkheid om procesverbeteringen op continue basis door te voeren (38 procent). Aan de andere kant verwacht slechts 8 procent dat CA/CM zal resulteren in een verlaging van de kosten. De reden dat nog maar enkele organisaties een volledig uitgewerkte businesscase voor het gebruik van CA/CM hebben, wordt mogelijk verklaard doordat 79 procent ervan overtuigd is dat hun organisatie op effectieve wijze wordt beheerst door de uitvoer van voornamelijk handmatige controles. 19 procent hanteert een mix van real time handmatige en geautomatiseerde controles, terwijl slechts 2 procent gebruikmaakt van voornamelijk real time geautomatiseerde controles en dashboards. Het onderzoek heeft overduidelijk aangetoond dat CA/CM in Nederland nog in beperkte mate wordt toegepast of dat respondenten slechts voorbereidingen treffen om CA/CM in de nabije toekomst toe te passen. Hoewel dit speculaties zijn, zouden onderstaande punten hiervan de oorzaak kunnen zijn: de investeringen die nodig zijn voor implementatie van CA/CM en verminderde interesse als gevolg van de huidige financiële malaise; het gevoel dat de huidige manier van werken effectief is en niet hoeft te worden gewijzigd; een gebrek aan geloof in of het ont bre ken van bewustzijn ten aanzien van de mogelijke economische, operationele en efficiencyvoordelen. Als gevolg daarvan heeft men moeite om een overtuigende businesscase op te stellen die de investering afzet tegen kostenbesparingen door snelle en effectieve opsporing en het ver hel pen van controlefouten;

9 Continuous Auditing en Continuous Monitoring 9 het beperkte aantal vooraanstaande bedrijven dat CA en CM op grote schaal implementeert, waardoor andere bedrijven zich nauwelijks genoodzaakt voelen om dit voorbeeld te volgen om zodoende bij te blijven ; de bezorgdheid dat het concept van CA/CM mogelijk een onafhankelijkheids issue veroorzaakt tussen het management en de assurance providers in een organisatie. Wat de onderliggende oorzaken ook zijn, het lijkt erop dat we ons op een omslagpunt bevinden en dat een doorbraak van CA/CM niet lang meer kan uitblijven. Het niveau van awareness, de toenemende beschikbaarheid van technologische hulpmiddelen en de behoefte aan een hoger niveau van coördinatie en efficiency om control effectiveness te waarborgen dragen hieraan bij. Echter, het feit dat CA/CM vandaag de dag nog maar beperkt wordt toegepast en de aarzeling om stappen in deze richting te zetten, tonen aan dat het merendeel van de Nederlandse organisaties nog overtuigd moet worden van het nut van CA/CM.

10 10 Continuous Auditing en Continuous Monitoring Bewustzijn omtrent CA en CM Wat weten organisaties over continuous auditing en monitoring? En begrijpen zij volledig welke voordelen dit kan opleveren?

11 Continuous Auditing en Continuous Monitoring 11 Uitkomsten van het onderzoek Respondenten tonen aan zich bewust te zijn van CA/CM: 94 procent gaf aan dat CA door assurance providers zoals Internal Audit wordt uitgevoerd, terwijl CM de verantwoordelijkheid is van het management. Daarnaast ziet 72 procent CA en CM als afzon derlijke, maar complemen taire tools. 86 procent is van mening dat CA/CM is gebaseerd op geautomatiseerde data-analyses, in plaats van op handmatige controles. Echter, het is opvallend dat 73 procent van de respondenten van mening is dat CA/ CM niet geheel afhankelijk is van de implementatie van nieuwe technologieën. Dit suggereert dat handmatig testen in enigerlei vorm zal blijven bestaan. Een groot deel van de respondenten (78 procent) geeft daarnaast aan dat CA/CM de gebruiker in staat stelt om alle transacties te beoordelen in plaats van een klein gedeelte (steekproef). Dat CA/CM organisatorische voordelen oplevert wordt door 95 procent van de respondenten onderkend; het verschaft meer omvattende zekerheid over een juiste werking van processen en beheersingsmaatregelen met een grotere dekking en meer diepgang. Daarnaast biedt het de mogelijkheid om procesverbeteringen op continue basis door te voeren. 86 procent is er bovendien van overtuigd dat CA/CM meer mogelijkheden biedt om fraude te voorkomen en te detecteren en 77 procent denkt dat CA/CM kan aantonen dat er sprake is van good governance binnen de organisatie. De deelnemende organisaties lijken er echter niet van overtuigd dat CA/CM in dezelfde mate als bovenstaande voordelen bijdraagt aan kostenbesparing; slechts 46 procent is ervan overtuigd dat CA/CM hiertoe bijdraagt. Dit duidt op onzekerheid of hoge initiële investeringen kunnen worden goedgemaakt door latere kostenbesparingen. 86 procent van de respondenten ziet CA/CM grote toegevoegde waarde hebben in het fraude - risicomanagementproces Kostenbesparingen als gevolg van het automatiseren van handmatige processen met als doel het vroegtijdig opsporen van fouten wordt door respondenten niet als opmerkelijk voordeel gezien Op de vraag van welke specifieke processen men de grootste voordelen verwacht, antwoordden respondenten: Processen Frauderisicomanagement Inkoopproces Treasury en cashmanagement Financiële verantwoording 84% 79% 78% 74% Personeelsonkosten (incl. salaris, reis- en verblijfkosten) Verkoopproces 67% 65%

12 12 Continuous Auditing en Continuous Monitoring Analyse KPMG Het lijkt erop dat respondenten begrijpen welke potentiële voordelen er zijn te behalen door de inzet van CA/CM. Natuurlijk kunnen CA en CM ook onafhankelijk van elkaar worden uitgevoerd. Onze ervaring is echter dat organisaties meer toegevoegde waarde kunnen behalen door CA en CM gezamenlijk in te zetten en dat dit vaak slechts een minimaal beslag legt op marginale kosten en hulpbronnen. Bovendien draagt de integratie van CA en CM bij aan de volledigheid van assurance en voorkomt het dubbel werk. Dit past binnen het streven om verkokering te doorbreken en te komen tot een ondernemingsbrede, integrale benadering van risicomanagement- en assurance-activiteiten. Wij hebben vastgesteld dat CA vaak wordt geïntroduceerd op aandringen van de interne-auditafdeling en dat voor het uitvoeren van CA geen CM vereist is. Toch kiest het management er in de meeste gevallen uiteindelijk voor om een aantal van de meest voorkomende verantwoordelijkheden in verband met CM op zich te nemen. Dit stelt de auditafdeling in staat om assurance te geven omtrent de effectiviteit van de CM-processen van het management en helpt voorkomen dat de scheiding tussen verantwoordelijkheidsgebieden verwatert. Een integrale aanpak stelt een onderneming ook in staat om problemen stringenter aan te pakken. Zo kunnen ondernemingen bijvoorbeeld niet volstaan met het identificeren van een dubbele aankoop en het corrigeren van een foutieve boeking. De oorzaken voor doublures moeten worden on der zocht en het probleem moet bij de bron worden aangepakt om herhaling te voorkomen, waarbij de auditafdeling zorg moet dragen voor gedegen documentatie en toelichtingen. Het is opvallend dat de respon den ten slechts in beperkte mate kostenbesparingen als potentieel voordeel van CA/CM zien. Voortijdige opsporing door middel van automatisering kan voorkomen dat kleine problemen uitgroeien tot grote problemen, waardoor kosten voor herstelwerkzaamheden achteraf niet nodig zijn. Het voorkomen van fouten verbetert de efficiency van bedrijfspro cessen en zorgt ervoor dat er minder tijd verspild wordt aan het corrigeren van zaken die niet hadden hoeven plaats vinden, hetgeen leidt tot kostenreductie en het vrijkomen van middelen voor waardetoevoegende activiteiten. Uit ons onderzoek komt duidelijk naar voren dat respondenten de verbetering van risicomanagement en inkoop zien als de grootste voordelen van CA/CM. Door op deze terreinen gerichte pilot projecten te starten, kunnen ondernemingen die aan het begin staan van hun CA/CM-implementatie snelle resultaten boeken. Mogelijk kan CA/ CM dan self funding worden. Dit kan de basis leggen voor een bredere implementatie.

13 Huidige stand van zaken Organisaties begrijpen de voordelen van continue audit en monitoring, maar hoe vergevorderd zijn hun inspanningen op dit vlak? Continuous Auditing en Continuous Monitoring 13

14 14 Continuous Auditing en Continuous Monitoring Uitkomsten van het onderzoek Van de deelnemende organisaties maakt een minderheid gebruik van geautomatiseerde realtime controles en dashboards De overgrote meerderheid vertrouwt nog steeds op handmatige assurancetechnieken Slechts weinig organisaties zijn vergevorderd in hun implementatie van CA/CM. Veel organisaties zijn nog niet of pas recentelijk begonnen met het opstarten van CA/CM. De antwoorden van de respondenten weerspiegelen dit. De meerderheid van de respondenten gebruikt voornamelijk conventionele technieken zoals steekproeven om het management assurance te kunnen geven inzake de effectiviteit van zijn beheersingsmaatregelen. Minder dan één op de vijf organisaties gebruikt een combinatie van automatische en handmatige real-time controles. Men is niet erg vertrouwd met het concept van het voornamelijk gebruikmaken van automatische real-time controles en dashboards (minder dan één procent). Deze benadering van het vergaren van assurance-informatie heeft ook zijn uitwerking op de status van de CA/CM; slechts een gering aantal respondenten vindt dat de implementatie vergevorderd is. Figuur 1 laat zien dat slechts één procent van de respondenten vindt dat real-time signalering en vervolgstappen zijn verankerd in hun organisatie. Daarentegen heeft wel 21 procent aangegeven dat er pilots in verschillende organisatieonderdelen plaatsvinden. Figuur 1: Status van CA- en CM-initiatieven binnen de deelnemende organisaties 19% 26% 15% 2% 21% 2% 1% 14% CA/CM wordt niet overwogen Overwogen maar nog niet geïmplementeerd Getracht de toegevoegde waarde te achterhalen Businesscase afgerond, budget verkrijgen Pilots worden gedraaid Real-time alerting/follow up geïntegreerd binnen Internal Audit Real time alerting/follow up volledig geïntegreerd Overig/weet ik niet

15 Continuous Auditing en Continuous Monitoring 15 Analyse KPMG Op dit moment heeft slechts een gering aantal ondernemingen CA/ CM geïmplementeerd. Voor veel ondernemingen is dit wellicht ook niet nodig gezien hun huidige behoeften. Wij willen niet suggereren dat elke onderneming op stel en sprong dient te beginnen met een implementatieproject. Het lijkt ons echter wel verstandig om een strategie voor implementatie op te stellen. Als men deze weg wil bewandelen, dient men het doel en de noodzaak van CA/CM scherp op het netvlies te hebben. Door het opstellen van een businesscase met daarin motivering en scope van het project, alsmede de verwachte kosten en baten en de wijze waarop deze gemeten kunnen worden, kan het denken over CA/ CM worden geformaliseerd en kan ondersteuning en formele accordering door het senior management worden verkregen. Dit biedt ook de gelegenheid om te kijken naar mogelijke integratie van afzonderlijke governance- en assuranceactiviteiten. Diverse governanceactiviteiten, zoals rapportage aan toezichthouders, kwaliteitsmanagement, risicomanagement en veiligheidsmanagement, kunnen baat hebben bij het delen van methodieken, platforms en tools. Ondernemingen die op de drempel staan van de implementatiefase, kunnen opzien tegen het nemen van deze stap. De implementatie van CA/ CM dient men echter te beschouwen als een proces dat bestaat uit diverse fasen. Dit proces kan bijvoorbeeld van start gaan door de introductie van technieken voor data-analyses die een aanvulling zijn op bestaande handmatige assuranceprocedures. Vervolgens kan dit proces leiden tot vervanging van de handmatige procedures, waardoor de frequentie en automatisering van de controle toenemen. Uiteindelijk kan de controle op deze manier dicht bij real-time komen te liggen. Ook kan het voor de implementatie van CA/CM nodig zijn om een initiatief te starten op het gebied van verandermanagement en een externe partner in te schakelen voor ondersteuning en assistentie. Gezien het feit dat CA en CM relatief nieuwe concepten zijn, wekt het geen verbazing dat de meeste ondernemingen hun implementatie (nog) niet volledig van de grond hebben gekregen en dat slechts een gering aantal vindt dat men significante vooruitgang heeft geboekt. Echter, vertrouwen op conventionele handmatige technieken, zoals steekproeven, is niet meer toereikend gezien de voortdurend veranderende en strenger wordende wet- en regelgeving. Dit leidt er onvermijdelijk toe dat niet alle transacties worden gecontroleerd, hetgeen het risico op niet opgemerkte fouten en fraude verhoogt.

16 16 Continuous Auditing en Continuous Monitoring Gebruik van IT Het gebruik van geavanceerde IT-toepassingen kan ondernemingen helpen bij het implementeren van continuous auditing en continuous monitoring. Hoe wijdverspreid is de kennis over deze tools en hoeveel ondernemingen maken er effectief gebruik van?

17 Continuous Auditing en Continuous Monitoring 17 Uitkomsten van het onderzoek Zoals blijkt uit figuur 2, maakt slechts 5 procent van de respondenten inten sief gebruik van gespecialiseerde auditing- en monitoring-tools, terwijl 33 procent hier in beperkte mate gebruik van maakt. Een kwart vertrouwt voor zijn signalering nog steeds op de standaardrapportages die worden gegenereerd door systemen zoals Enterprise Resource Planning (ERP). Deze groep is op dit moment niet van plan om aanvullende IT-tools te gebruiken. Terwijl 24 procent van de respondenten meldt dat men geen kennis heeft over gespecialiseerde assurance-tools of er geen gebruik van maakt, denkt 13 procent er actief over na hoe IT de implementatie van geautomatiseerde assuranceactiviteiten zou kunnen ondersteunen. Slechts een klein aantal ondernemingen minder dan 12 procent vindt zichzelf marktleider op het gebied van de toepassing van IT. 14 procent vindt dat zijn onderneming achterloopt op de concurrentie, terwijl 57 procent meent dat men in de pas loopt met de concurrentie. Op de markt zijn verschillende soorten Governance, Risk & Compliance (ook wel CA/CM)-tools beschikbaar die een verscheidenheid aan functionaliteit bieden. Over het algemeen biedt deze CA/CM-tooling in meer of mindere mate de volgende functionaliteiten: documenteren van Risk en Control Matrices; workflowondersteuning voor het aansturen van uit te voeren testen op controlemaatregelen en het kunnen verantwoorden van de effectiviteit van (handmatige) controlemaatregelen; workflowondersteuning voor het kunnen opvolgen van issues en uitzonderingen (exceptions); analyse van het doorbreken van functiescheidingen in de onderliggende IT- systemen; functionaliteit voor het automatisch bewaken van wijzigingen in de configuratie van geautomatiseerde controles in applicaties, het bewaken van wijzigingen in kritieke velden in stamgegevens en het bewaken van uitzonderingen in financiële boekingen en logistieke transacties. Over het algemeen zijn de verschillende beschikbare GRC- en CA/CM-tools ontstaan uit verschillende soorten tools: procesmodelleringstools (zoals ARIS); brede GRC-tools (zoals SAP GRC (Process Controls); Bwise; Oracle GRC) die een sterke verankering hebben met de onderliggende ERP-systemen; tooling om functiescheidingen te kunnen analyseren (SAP GRC (Access Controls), CSI Authorization Monitor en Approva Bizzrights); data-analysetools (ACL, IDEA, Oversight). Gedurende de laatste jaren zijn de verschillende soorten tooling naar elkaar toegegroeid. Zo bevat tooling dat zich initieel richtte op procesmodel lering tegenwoordig ook de functionaliteit voor het documenteren van (de effectiviteit van) controls. Figuur 2: Hoe wijdverspreid is het gebruik van IT ter ondersteuning van CA en CM? 24% 25% 13% 33% 5% Geheel niet/weet ik niet Gebruik van standaard rapportage tools Gebruik van tools in overweging Beperkt gebruik van specifieke tools Intensief gebruik van specifieke tools

18 18 Continuous Auditing en Continuous Monitoring De verschillende leveranciers bieden ook meer koppelingen aan om de controls en transacties in de verschillende transactiesystemen te analyse ren. Op deze wijze kunnen data-analy ses eenvoudiger worden uit ge voerd en is het mogelijk om wijzigingen op configuraties en uitzonderingen in transacties via een workflow te signaleren en te beoor delen. Daarnaast is het evident dat deze GRC- en CA/CM-tooling niet alleen kan worden ingezet voor het continu monitoren van controls maar ook voor het continu monitoren van de performance van de bedrijfsprocessen(mogelijkheden voor procesverbetering). De tooling kan op deze wijze een bij dra ge leveren aan de KPI s (Key Performance Indicatoren) voor de proces sen in de Business Balanced Scorecard. Ondanks de relatief geringe toepassing van IT zijn de deelnemende ondernemingen redelijk goed bekend met de Governance, Risk & Compliance (GRC)-tools die worden geleverd door ERP-leveranciers zoals SAP en Bwise, zoals blijkt uit figuur 3. Ook is er sprake van een redelijk goede bekendheid met en toepassing van conventionele audit-tools, zoals ACL en IDEA. De gespecialiseerde CA- en CM- add-on producten van Approva, Synaxion en Oversight zijn echter relatief onbekend. Figuur 3: Bekendheid met IT-tools voor CA en CM Idea ACL Bwise Aris SAP GRC Oracle GRC Approva Bizrights Hoewel de bekendheid met IT-tools op een relatief hoog niveau ligt, zijn er maar weinig marktleiders op het gebied van het toepassen van IT Synaxion Oversight Niet bekend Bekend Overwegen om aan te schaffen Momenteel aan het implementen In gebruik Slechts weinig organisaties zijn vergevorderd in hun implementatie van CA en CM

19 Analyse KPMG Continuous Auditing en Continuous Monitoring 19 IT kan een waardevolle bijdrage leveren aan CA/CM en het aantal leveranciers neemt voordurend toe. Hoewel IT het eenvoudiger maakt om patronen in complexe data te analyseren, transacties en beheersingsmaatregelen real-time te monitoren en problemen en onregelmatigheden te signaleren, is dit niet het vertrekpunt voor de implementatie van CA/CM. IT is geen wondermiddel. De organisatie dient eerst de bedrijfsdoelstellingen, de scope van het project en de businesscase vast te leggen voordat men begint met de implementatie van CA/CM. Pas als dit gebeurd is, moet men tools gaan beoordelen op hun geschiktheid. Daarom is het bemoedigend dat organisaties weliswaar bekend zijn met de beschikbare technologieën maar deze niet overhaast aanschaffen. Men evalueert wat er op dit moment aanwezig is en hoe dit effectiever benut kan worden. Extra tools toevoegen aan het arsenaal is geen oplossing wanneer de reeds aanwezige technologie onvoldoende wordt ingezet. Het vertrekpunt voor de implementatie van CA en CM dient te liggen bij mensen, processen, bedrijfsdoelstellingen en risicobeoordeling. Pas daarna komt IT in beeld

20 20 Continuous Auditing en Continuous Monitoring De toekomst van de implementatie van CA en CM Hoewel men zich bewust is van de voordelen van CA en CM, verloopt de transitie traag en maakt men vaak gebruik van handmatige in plaats van van geautomatiseerde rapportages en controles. Dit suggereert dat CA/CM wellicht niet geschikt zou zijn voor sommige ondernemingen. Tijdens het onderzoek werd aan respondenten gevraagd waar zij zichzelf over twee jaar zien op het gebied van CA/CM en hoeveel zij van plan zijn uit te geven aan assuranceactiviteiten.

21 Continuous Auditing en Continuous Monitoring 21 Uitkomsten van het onderzoek De meeste ondernemingen verwachten dat ze over twee jaar nog steeds bezig zijn inzicht te verkrijgen in de CA/CM-waardepropositie hoewel 10 procent nog steeds meent dat men niet gebaat is bij implementatie. KPMG verwacht een stijging van het aantal ondernemingen dat begint aan een CA- of CM-proces. Het percentage dat binnen de komende twee jaar real-time signalering en vervolgstappen heeft verankerd in de Internal Auditafdeling ligt 11 procent hoger dan het percentage waar dergelijke signalering en vervolgstappen nu al geïmplementeerd zijn. Dat ondernemingen vooruitgang willen boeken op het gebied van CA/CM wordt ook ondersteund door de bereidheid om hierin te investeren. Bijna 20 procent van de organisaties is van plan meer dan 1 miljoen te investeren, terwijl slechts 8 procent verwacht de komende twee jaar geen investeringen op het gebied van CA/CM-implementatie te doen. Respondenten verwachten dat de uitrol onder meer met de volgende belemmeringen te maken zal krijgen: gebrek aan resources voor implementatie en/of continue sturing; Figuur 4: Actuele status van CA en CM en geplande status over twee jaar. Implementatiefase Actueel Gepland Nog niet overwogen 19% 10% Inzicht in waardepropositie 41% 34% Businesscase afgerond 2% 2% Pilotprojecten opgestart 21% 21% Real-time signalering en vervolgstappen verankerd in Internal Audit Real-time signalering en vervolgstappen verankerd in de organisatie als geheel 2% 13% 1% 5% Overig 14% 15% Figuur 5: Bedrag dat ondermemingen van plan zijn te investeren in CA en CM 19% > 1 miljoen 14% miljoen 15% % % < % 0 noodzaak tot kostenbesparingen vanwege de huidige economische omstandigheden; beperking in huidige bedrijfsprocessen (bijvoorbeeld in systemen).

Sourcing realiseert u onder andere met behulp van een van de volgende oplossingsrichtingen:

Sourcing realiseert u onder andere met behulp van een van de volgende oplossingsrichtingen: Sourcing ADVISORY Sourcing wordt door veel organisaties omarmd als een belangrijk middel om de financiële en operationele prestatie te verbeteren. Welke functies binnen de organisatie behoren echt tot

Nadere informatie

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Introductie Jacco Jacobs E-mail: jacco.jacobs@nl.ey.com Internet: www.ey.com Meta Hoetjes E-mail: meta.hoetjes@csi4grc.com

Nadere informatie

Risico s managen is mensenwerk

Risico s managen is mensenwerk TRANSPORT Risico s managen is mensenwerk Ondernemen is kansen zien en grijpen, maar ook risico s lopen. Risicomanagement behoort daarom tot de vaste agenda van bestuurders en commissarissen. Omdat ook

Nadere informatie

Governance, Risk and Compliance (GRC) tools

Governance, Risk and Compliance (GRC) tools Governance, Risk and Compliance (GRC) tools Auteurs: Peter Paul Brouwers en Maurice op het Veld Samenvatting Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes Oxley Act

Nadere informatie

Corporatie in control

Corporatie in control Corporatie in control Professionalisering van de financiële functie Een onderzoek naar de volwassenheid van de financiële functie en ambitie voor de toekomst KPMG 201 2 Corporaties in control Inleiding

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Onderzoek Soft controls bij interne accountantsdiensten: Terugkoppeling bevindingen

Onderzoek Soft controls bij interne accountantsdiensten: Terugkoppeling bevindingen RISK & COMPLIANCE Onderzoek Soft controls bij interne accountantsdiensten: Terugkoppeling bevindingen 16 februari 2010 ADVISORY Onderwerp: Onderzoek Soft controls binnen interne accountantsdiensten Geachte

Nadere informatie

Factsheet CONTINUOUS VALUE DELIVERY Mirabeau

Factsheet CONTINUOUS VALUE DELIVERY Mirabeau Factsheet CONTINUOUS VALUE DELIVERY Mirabeau CONTINUOUS VALUE DELIVERY We zorgen ervoor dat u in elke volwassenheidsfase van uw digitale platform snel en continu waarde kunt toevoegen voor eindgebruikers.

Nadere informatie

Even voorstellen: Historie

Even voorstellen: Historie Postbus 33 5160 AA Sprang-Capelle T 0416 280 880 F 0416 273 322 E info@vanscholladvies.nl I www.vanscholladvies.nl BTW-nr NL8057.27.826.B.01 K.v.K. Tilburg nr. 18047302 Rabobank 33.42.24.578 Even voorstellen:

Nadere informatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern

Nadere informatie

Gratis kaart. Complete en betaalbare MKB-oplossing

Gratis kaart. Complete en betaalbare MKB-oplossing Complete en betaalbare MKB-oplossing De Oracle Business Intelligence Suite is een open en complete oplossing waarmee u iedereen binnen de organisatie van de juiste informatie kunt voorzien: De gegevens

Nadere informatie

De weg naar een data-gedreven (interne) beheersing

De weg naar een data-gedreven (interne) beheersing De weg naar een data-gedreven (interne) beheersing Gestandaardiseerde data-analysesoftware ondersteunt controles met succes, bijvoorbeeld in het uitvoeren van financiële analyses. Vaak kan bovendien een

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management P3M3 DIAGNOSTIEK IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. P3M3 -DIAGNOSTIEK (PROJECT PROGRAMMA PORTFOLIO MANAGEMENT MATURITY

Nadere informatie

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door

Nadere informatie

Efficiënter inkopen en meer controle over uw uitgaven en kasstromen. Purchase-to-Pay Canon Business Solutions

Efficiënter inkopen en meer controle over uw uitgaven en kasstromen. Purchase-to-Pay Canon Business Solutions Efficiënter inkopen en meer controle over uw uitgaven en kasstromen Purchase-to-Pay Canon Business Solutions Automatiseer uw Purchase-to-Payproces voor een betere afstemming tussen Inkoop en Finance Uw

Nadere informatie

Beoordelingskader Dashboardmodule Betalingsachterstanden hypotheken

Beoordelingskader Dashboardmodule Betalingsachterstanden hypotheken Beoordelingskader Dashboardmodule Betalingsachterstanden hypotheken Hieronder treft u per onderwerp het beoordelingskader aan van de module Betalingsachterstanden hypotheken 2014-2015. Ieder onderdeel

Nadere informatie

Het effect van GRC-software op de jaarrekening controle

Het effect van GRC-software op de jaarrekening controle Compact_ 2008_3 3 Het effect van GRC-software op de jaarrekening controle Faried Ibrahim MSc en drs. Dennis Hallemeesch F. Ibrahim MSc is afgestudeerd bij KPMG IT Advisory voor de Master Economics & ICT

Nadere informatie

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014 FUNCTIEDOCUMENT CONTEXT De afdeling Planning & Control richt zich op de effectieve en efficiënte uitvoering van planning & controlcyclus governance, financiering & treasury en risicomanagement. De medewerker

Nadere informatie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende

Nadere informatie

Executive Briefing Managing Data Center Performance 2013 en verder

Executive Briefing Managing Data Center Performance 2013 en verder Managing Data Center Performance 2013 en verder Voor bedrijven in het economische gebied EMEA is de grootste uitdaging bij de exploitatie van hun rekencentra het zorgen voor de beschikbaarheid van services

Nadere informatie

Strategic Decisions Monitor Februari 2014 Ketenmanagement in klantinteractie

Strategic Decisions Monitor Februari 2014 Ketenmanagement in klantinteractie Strategic Decisions Monitor Februari 2014 Ketenmanagement in klantinteractie In samenwerking met KIRC 2014 Niets uit deze publicatie mag geheel of gedeeltelijk op enigerlei schriftelijke, elektronische

Nadere informatie

doel bereikt zelfsturing inrichten veiligheid fundament Behoeftepiramide van een "Social Business"

doel bereikt zelfsturing inrichten veiligheid fundament Behoeftepiramide van een Social Business Behoeftepiramide van een "" (Naar analogie piramide van Maslow) Maslow rangschikte de volgens hem universele behoeften van de mens in een hiërarchie. Volgens zijn theorie zou de mens pas streven naar bevrediging

Nadere informatie

Registratie Data Verslaglegging

Registratie Data Verslaglegging Registratie Data Verslaglegging Registratie Controleren en corrigeren Carerix helpt organisaties in het proces van recruitment en detachering. De applicatie voorziet op een eenvoudige wijze in de registratie

Nadere informatie

Procestool; sleutel tot succes?

Procestool; sleutel tot succes? Procestool; sleutel tot succes? Gerard Hebenaar Gerard Hebenaar Adviesgilde 1 Even voorstellen.. Gerard Hebenaar Bedrijfskunde Adviesvaardigheden 15 jaar ervaring in de consultancy Verkoop en advies van

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand

Nadere informatie

Project Portfolio. IP-Solutions

Project Portfolio. IP-Solutions Project Portfolio IP-Solutions IP-Solutions leidt de uitrol van een Maintenance Improvement Programma over 3 locaties : Op- en overslag natte bulk : 12 maanden Uitrol en verankering van een Corporate Maintenance

Nadere informatie

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT WHITEPAPER BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT RISICOMANAGEMENT IN BALANS Ondernemen betekent risico s nemen om de

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

Generieke systeemeisen

Generieke systeemeisen Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene

Nadere informatie

Waardegestuurd Contractmanagement

Waardegestuurd Contractmanagement Waardegestuurd Contractmanagement Wat is de effectiviteit van úw Inkoop- en Contractmanagement? Augustus 2015 Ontwikkeling in Inkoop & Contractmanagement Uit Onderzoek van de IACCM (International Association

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

BUSINESS CASE. Datamigratiespecialist T2S begeleidt Veenman bij ERP-implementatie

BUSINESS CASE. Datamigratiespecialist T2S begeleidt Veenman bij ERP-implementatie BUSINESS CASE Datamigratiespecialist T2S begeleidt Veenman bij ERP-implementatie Veenman, leverancier van afdrukapparatuur en document management oplossingen, heeft in 2012 succesvol het nieuwe ERP-systeem

Nadere informatie

Lean Six-Sigma. HealthRatio Operational Excellence

Lean Six-Sigma. HealthRatio Operational Excellence Lean Six-Sigma HealthRatio Operational Excellence De zorg werkt in een roerige omgeving Veel veranderingen leggen extra druk op zorginstellingen om goedkoper, efficiënter en transparanter te kunnen werken.

Nadere informatie

BPM voor Sharepoint: het beste van twee werelden

BPM voor Sharepoint: het beste van twee werelden BPM voor Sharepoint: het beste van twee werelden BPM voor Sharepoint: het beste van twee werelden Analisten als Gartner en Forrester voorzien dat Sharepoint dé standaard wordt voor document management

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol Mike de Bruijn roduct Owner Agenda Inleiding Over CompLions GRCcontrol management software Risicomanagement Uitdagingen Dynamisch risicomanagement

Nadere informatie

Uitkomsten onderzoek Controle en Vertrouwen. 7 mei 2012

Uitkomsten onderzoek Controle en Vertrouwen. 7 mei 2012 Uitkomsten onderzoek Controle en Vertrouwen 7 mei 2012 Voorwoord Onderwerp: resultaten onderzoek Controle en Vertrouwen Geachte heer, mevrouw, Hartelijk dank voor uw medewerking aan het onderzoek naar

Nadere informatie

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN

INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INTERNATIONALE CONTROLESTANDAARD 610 HET IN AANMERKING NEMEN VAN DE INTERNE AUDITWERKZAAMHEDEN INHOUDSOPGAVE Paragrafen Inleiding... 1-4 Reikwijdte en doelstellingen van de interne audit... 5 Verhouding

Nadere informatie

Samenvatting Flanders DC studie Internationalisatie van KMO s

Samenvatting Flanders DC studie Internationalisatie van KMO s Samenvatting Flanders DC studie Internationalisatie van KMO s In een globaliserende economie moeten regio s en ondernemingen internationaal concurreren. Internationalisatie draagt bij tot de economische

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

Optimaliseren afsluiten rapportage proces: juist nu!

Optimaliseren afsluiten rapportage proces: juist nu! 18 Optimaliseren afsluiten rapportage proces: juist nu! Belang van snelle en betrouwbare informatie groter dan ooit Drs. Wim Kouwenhoven en drs. Maarten van Delft Westerhof Drs. W.P. Kouwenhoven is manager

Nadere informatie

Customer Case Triferto

Customer Case Triferto Feiten in het kort: Activiteiten: is groothandelaar en producent van meststoffen in West-Europa. In Nederland kent het bedrijf een marktaandeel van 40%. Branche: Logistiek, Groothandel, Producent Oplossing:

Nadere informatie

Mobiele applicaties of Enterprise mobility is een hot topic. Zo blijkt uit een onderzoek

Mobiele applicaties of Enterprise mobility is een hot topic. Zo blijkt uit een onderzoek TRENDRAPPORT Mobiele Apps bij woningcorporaties In de eerste helft van 2015 heeft Working Spirit een onderzoek laten uitvoeren naar het gebruik van mobiele applicaties bij woningcorporaties. Doel van dit

Nadere informatie

UW BEDRIJFSPROCESSEN ONZE SOFTWARE-OPLOSSING BEDRIJFSSOFTWARE OP BASIS VAN MICROSOFT DYNAMICS NAV VOOR DE VOLGENDE BRANCHES

UW BEDRIJFSPROCESSEN ONZE SOFTWARE-OPLOSSING BEDRIJFSSOFTWARE OP BASIS VAN MICROSOFT DYNAMICS NAV VOOR DE VOLGENDE BRANCHES UW BEDRIJFSPROCESSEN ONZE SOFTWARE-OPLOSSING BEDRIJFSSOFTWARE OP BASIS VAN MICROSOFT DYNAMICS NAV VOOR DE VOLGENDE BRANCHES MARITIEM PRODUCTIE OLIE & GAS Wie is Logic Vision? Logic Vision is dé softwareleverancier

Nadere informatie

Dragon1 EA Tool. Business case webbased EA tool. Een webbased EA tool geschikt voor elke architectuurmethode!

Dragon1 EA Tool. Business case webbased EA tool. Een webbased EA tool geschikt voor elke architectuurmethode! Dragon1 EA Tool Business case webbased EA tool Een webbased EA tool geschikt voor elke architectuurmethode! uw organisatie, datum, versie #.#, documentstatus eigenaar/budgetverantwoordelijke: Kies op deze

Nadere informatie

Beoordelingskader Dashboardmodule Claimafhandeling

Beoordelingskader Dashboardmodule Claimafhandeling Beoordelingskader Dashboardmodule Claimafhandeling I. Prestatie-indicatoren Een verzekeraar beschikt over verschillende middelen om de organisatie of bepaalde processen binnen de organisatie aan te sturen.

Nadere informatie

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management

Nadere informatie

Hoe zorgt u voor maximale uptime met minimale inspanning?

Hoe zorgt u voor maximale uptime met minimale inspanning? Hoe zorgt u voor maximale uptime met minimale inspanning? Qi ict Delftechpark 35-37 2628 XJ Delft T: +31 15 888 04 44 F: +31 15 888 04 45 E: info@qi.nl I: www.qi.nl De service-overeenkomsten van Qi ict

Nadere informatie

From business transactions to process insights. BPM Round Table, TU/e 26 mei 2014

From business transactions to process insights. BPM Round Table, TU/e 26 mei 2014 From business transactions to process insights BPM Round Table, TU/e 26 mei 2014 Agenda 1 2 3 4 Korte introductie Process mining in de audit Enkele voorbeelden Uitdagingen & de toekomst 1 Korte introductie

Nadere informatie

2014 KPMG Advisory N.V

2014 KPMG Advisory N.V 02 Uitbesteding & assurance 23 Overwegingen bij uitbesteding back- en mid-office processen van vermogensbeheer Auteurs: Alex Brouwer en Mark van Duren Is het zinvol voor pensioenfondsen en fiduciair managers

Nadere informatie

TECSYS SMS - Supply Management System

TECSYS SMS - Supply Management System TECSYS SMS - Supply Management System Innovatie op de werkplek Curomed BV info@curomed.nl www.curomed.nl Uitdagingen in zorglogistiek op de werkplek Moderne ziekenhuizen hebben dagelijks te maken met verschillende

Nadere informatie

Partneren met een Cloud broker

Partneren met een Cloud broker Partneren met een Cloud broker Vijf redenen om als reseller te partneren met een Cloud broker Introductie Cloud broker, een term die je tegenwoordig vaak voorbij hoort komen. Maar wat is dat nu precies?

Nadere informatie

Is de bouwsector klaar voor verandering?

Is de bouwsector klaar voor verandering? Is de bouwsector klaar voor verandering? ADVISORY De economische crisis stelt de bouwsector flink op de proef. In toenemende mate vragen opdrachtgevers om totaaloplossingen en om innovatieve financieringsvormen.

Nadere informatie

MKB ICT-onderzoek 2009

MKB ICT-onderzoek 2009 ICT: noodzakelijk kwaad of concurrentievoordeel? Voor 32% van het MKB vormt ICT een bijrol binnen de business, terwijl voor het overig deel ICT een sleutelfunctie heeft binnen de bedrijfsvoering: als de

Nadere informatie

Kwaliteitsmanagement: de verandering communiceren!

Kwaliteitsmanagement: de verandering communiceren! Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)

Nadere informatie

Internet of Everything (IoE) Top 10 inzichten uit de Value at Stake-analyse (Analyse potentiële waarde) van IoE voor de publieke sector door Cisco

Internet of Everything (IoE) Top 10 inzichten uit de Value at Stake-analyse (Analyse potentiële waarde) van IoE voor de publieke sector door Cisco Internet of Everything (IoE) Top 10 inzichten uit de Value at Stake-analyse (Analyse potentiële waarde) van IoE voor de publieke sector door Cisco Joseph Bradley Christopher Reberger Amitabh Dixit Vishal

Nadere informatie

Customer Case CED. Feiten in het kort:

Customer Case CED. Feiten in het kort: Feiten in het kort: Bedrijf: European Claim Experts Branche: Verzekeringen Werknemers: 1.150 Activiteiten: Internationale Claims management en Expertise Oplossing: Opbouw Mendix-platform voor het flexibel

Nadere informatie

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance FINANCE consulting interim management professionals over sis... duurzame relaties met onze opdrachtgevers gebaseerd op kennis van zaken, commitment en oplossingsgerichtheid. Finance is een middelgroot

Nadere informatie

Exact Synergy Enterprise. Krachtiger Financieel Management

Exact Synergy Enterprise. Krachtiger Financieel Management Exact Synergy Enterprise Krachtiger Financieel Management 1 Inleiding Waar gaat het om? Makkelijke vragen zijn vaak het moeilijkst te beantwoorden. Als het hectische tijden zijn, moet u soms veel beslissingen

Nadere informatie

Digitalisering in de zorg en de rol van de controller

Digitalisering in de zorg en de rol van de controller Digitalisering in de zorg en de rol van de controller Verbeter uw uitgangspositie bij toetsing door de Belastingdienst 16 februari 2016 Annette Pol Habing Marieke Herber AGENDA 1. Inleiding 2. Praktijkvoorbeelden

Nadere informatie

Onze gedifferentieerde benadering tot de Intelligent Workload Management markt

Onze gedifferentieerde benadering tot de Intelligent Workload Management markt Onze gedifferentieerde benadering tot de Intelligent Workload Management markt de markt 1 het IT-landschap is aan het veranderen De risico's en uitdagingen van computerservices in meerdere omgevingen moeten

Nadere informatie

PROJECT INITIATION DOCUMENT

PROJECT INITIATION DOCUMENT PROJECT INITIATION DOCUMENT Versie: Datum: x.x dd-mm-jj DOCUMENTATIE Versie Naam opdrachtgever Naam opsteller Datum: dd-mm-jj Voor akkoord: Datum:. INHOUDSOPGAVE 1. Managementsamenvatting

Nadere informatie

Utrecht Business School

Utrecht Business School Cursus Inkoopmanagement & Procurement De cursus Inkoopmanagement & Procurement duurt ongeveer 2 maanden en omvat 5 colleges van 3 uur. U volgt de cursus met ongeveer 10-15 studenten op een van onze opleidingslocaties

Nadere informatie

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014

Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 1 Grip op diversiteit aan beveiligingseisen: Compliant zijn en blijven, maar hoe? VIAG themadag Drs. D.J. van der Poel RE RA 21 maart 2014 Inhoud 2 Inleiding: enige trends in de markt In het speelveld

Nadere informatie

Supply Chain Solutions

Supply Chain Solutions Supply Chain Solutions Actemium Supply Chain Solutions verbetert uw efficiency op de werkvloer door real-time identificatie en registratie van de goederenstroom. Een naadloze aansluiting tussen uw backofficesysteem

Nadere informatie

15 redenen om een Vendor Management Systeem te selecteren

15 redenen om een Vendor Management Systeem te selecteren 15 redenen om een Vendor Management Systeem te selecteren Over Nétive BV Nétive BV helpt bedrijven en organisaties in zakelijke dienstverlening en overheid om het gehele inhuur en administratie traject

Nadere informatie

Meer Business mogelijk maken met Identity Management

Meer Business mogelijk maken met Identity Management Meer Business mogelijk maken met Identity Management De weg naar een succesvolle Identity & Access Management (IAM) implementatie David Kalff OGh 14 september 2010 't Oude Tolhuys, Utrecht Agenda Herkent

Nadere informatie

Rapportage Pizzasessie Functioneel-beheer.com Specialisten Managers Adviseurs Algemeen functioneel beheer applicatiebeheer informatiemanagement

Rapportage Pizzasessie Functioneel-beheer.com Specialisten Managers Adviseurs Algemeen functioneel beheer applicatiebeheer informatiemanagement Rapportage Pizzasessie Functioneel-beheer.com Alle deelnemers hebben hun functienaam opgegeven. De volgende functienamen zijn gemeld: Specialisten o Functioneel beheerder (9x) o Functioneel applicatiebeheerder

Nadere informatie

Conclusie: voor elke organisatie die dit nastreeft is het goed besturen en beheersen van de bedrijfsprocessen

Conclusie: voor elke organisatie die dit nastreeft is het goed besturen en beheersen van de bedrijfsprocessen 1 Waarom? : Succesvol zijn is een keuze! Organisaties worden door haar omgeving meer en meer gedwongen om beter te presteren. Voornamelijk wordt dit ingegeven door de klant die haar eisen en wensen m.b.t.

Nadere informatie

Figuur 1 Model Operational Excellence

Figuur 1 Model Operational Excellence 1. Management samenvatting Ondanks de groeiende populariteit process redesign, is er maar weinig bekend over de strategieën die organisaties kunnen volgen om te bereiken. Een redesign strategie specificeert

Nadere informatie

Verbeterd inkoopbeheer en meer controle over uw uitgaven en cashflow. Purchase-to-Pay Canon Business Solutions

Verbeterd inkoopbeheer en meer controle over uw uitgaven en cashflow. Purchase-to-Pay Canon Business Solutions Verbeterd inkoopbeheer en meer controle over uw uitgaven en cashflow Purchase-to-Pay Canon Business Solutions Automatiseer uw Purchase-to-Pay-traject voor een uniforme aanpak binnen Inkoop en Finance.

Nadere informatie

Releasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken

Releasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken Releasen met een druk op de knop: Met behulp van Continuous Delivery sneller uw doel bereiken De business organisatie heeft altijd stijgende verwachtingen van uw IT organisatie. Meer dan ooit is het van

Nadere informatie

Werkwijze Verbetering & Vernieuwing (V&V)

Werkwijze Verbetering & Vernieuwing (V&V) Werkwijze Verbetering & Vernieuwing (V&V) Inhoudsopgave Nut en Noodzaak Eerste resultaten Afgestemde werkwijze Wijze van terugkoppeling aan directie 2 Vernieuwing & Verbetering: noodzaak en onderscheid

Nadere informatie

knkpublishing Microsoft Dynamics De flexibele, innovatieve uitgeverijsoftware Nieuwe kansen in een veranderende media wereld

knkpublishing Microsoft Dynamics De flexibele, innovatieve uitgeverijsoftware Nieuwe kansen in een veranderende media wereld De flexibele, innovatieve uitgeverijsoftware INTEGRATIE CONTINUE INNOVATIE WORKFLOW ONDERSTEUNING ABECON-CONSULTANCY OVER ABECON Microsoft Dynamics Nieuwe kansen in een veranderende media wereld Standaard

Nadere informatie

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. Balanced Scorecard Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 DE

Nadere informatie

Testen. Presentatie. Open-i Software Services BV, Maarssen Datum : 06-07-2013 Versie : 1.2

Testen. Presentatie. Open-i Software Services BV, Maarssen Datum : 06-07-2013 Versie : 1.2 Testen Presentatie Open-i Software Services BV, Maarssen Datum : 06-07-2013 Versie : 1.2 Algemeen Tegenwoordig behoeft het belang van testen nauwelijks nog te worden uitgelegd. Binnen organisaties speelt

Nadere informatie

Business Risk Management? Dan eerst data op orde!

Business Risk Management? Dan eerst data op orde! Business risk management? Dan eerst data op orde! Kwaliteit, leveringsbetrouwbaarheid, klantgerichtheid, kostenbewustzijn en imago zijn kernwaarden in de bedrijfsvoering die door nutsbedrijven hartelijk

Nadere informatie

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage Nationale Controllersdag 2016 9 juni 2016 Financial Control Framework Van data naar rapportage Inhoudsopgave Even voorstellen Doel van de workshop Positie van Finance & Control Inrichting van management

Nadere informatie

De verborgen schatten van ERP Een onderzoek naar ERP-optimalisatie bij middelgrote bedrijven. succeed IT. better results together

De verborgen schatten van ERP Een onderzoek naar ERP-optimalisatie bij middelgrote bedrijven. succeed IT. better results together De verborgen schatten van ERP Een onderzoek naar ERP-optimalisatie bij middelgrote bedrijven succeed IT better results together Een onderzoek naar ERP-optimalisatie bij middelgrote bedrijven in handel

Nadere informatie

De noodzaak van een geïntegreerd ECD

De noodzaak van een geïntegreerd ECD De noodzaak van een geïntegreerd ECD Whitepaper 2 UNIT4 De noodzaak van een geïntegreerd ECD De noodzaak van een geïntegreerd ECD Papieren dossier maakt plaats voor geïntegreerd ECD dat multidisciplinair

Nadere informatie

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan.

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan. ISO 9001:2015 ISO 9001:2008 Toelichting van de verschillen. 1 Scope 1 Scope 1.1 Algemeen 4 Context van de organisatie 4 Kwaliteitsmanagementsysteem 4.1 Inzicht in de organisatie en haar context. 4 Kwaliteitsmanagementsysteem

Nadere informatie

Ervaringen Inkoopadministratie. Vastlegging van middagbijeenkomst op Kasteel Woerden 19 september 2013

Ervaringen Inkoopadministratie. Vastlegging van middagbijeenkomst op Kasteel Woerden 19 september 2013 Ervaringen Inkoopadministratie Vastlegging van middagbijeenkomst op Kasteel Woerden 19 september 2013 1 Agenda 14.00 14.15 Introductie 14.15 14.30 Jullie doelstelling voor vanmiddag? 14.30 14.45 Presentatie

Nadere informatie

De Nieuwe Generatie Dealer Management Oplossing. Ontworpen om u te helpen groeien.

De Nieuwe Generatie Dealer Management Oplossing. Ontworpen om u te helpen groeien. De Nieuwe Generatie Dealer Management Oplossing. Ontworpen om u te helpen groeien. De automobielbranche ondergaat wereldwijd enorme veranderingen. Bedrijven in de sector worden steeds meer geconfronteerd

Nadere informatie

Inhoudsopgave. Bewust willen en kunnen 4. Performance Support 5. Informele organisatie 5. Waarom is het zo moeilijk? 6

Inhoudsopgave. Bewust willen en kunnen 4. Performance Support 5. Informele organisatie 5. Waarom is het zo moeilijk? 6 Inleiding De afgelopen vijftien jaar hebben we veel ervaring opgedaan met het doorvoeren van operationele efficiencyverbeteringen in combinatie met ITtrajecten. Vaak waren organisaties hiertoe gedwongen

Nadere informatie

Tips & Tricks: Tip van de maand januari 2009

Tips & Tricks: Tip van de maand januari 2009 Tips & Tricks: Tip van de maand januari 2009 Project Management met Teamcenter 2007 Door: Ramon van Raak Beheert u complexe projecten dan weet u als geen ander dat de projectvoorbereiding de basis legt

Nadere informatie

De logica achter de ISA s en het interne controlesysteem

De logica achter de ISA s en het interne controlesysteem De logica achter de ISA s en het interne controlesysteem In dit artikel wordt de logica van de ISA s besproken in relatie met het interne controlesysteem. Hieronder worden de componenten van het interne

Nadere informatie

Op naar een excellente controle

Op naar een excellente controle Op naar een excellente controle Welke controlewerkzaamheden kunnen verder geoptimaliseerd worden om kosten te besparen of om meer toegevoegde waarde te kunnen bieden aan cliënten? Hoe kunnen deze werkzaamheden

Nadere informatie

Voor vandaag. Balanced Scorecard & EFQM. 2de Netwerk Kwaliteit Brussel 22-apr-2004. Aan de hand van het 4x4 model. De 3 facetten.

Voor vandaag. Balanced Scorecard & EFQM. 2de Netwerk Kwaliteit Brussel 22-apr-2004. Aan de hand van het 4x4 model. De 3 facetten. Balanced Scorecard & EFQM 2de Netwerk Kwaliteit Brussel 22-apr-2004 Voor vandaag! Grondslagen van Balanced Scorecard Aan de hand van het 4x4 model! Het EFQM model in vogelvlucht De 3 facetten! De LAT-relatie

Nadere informatie

Leiderschap in Turbulente Tijden

Leiderschap in Turbulente Tijden De Mindset van de Business Leader Leiderschap in Turbulente Tijden Onderzoek onder 175 strategische leiders Maart 2012 Inleiding.. 3 Respondenten 4 De toekomst 5 De managementagenda 7 Leiderschap en Ondernemerschap

Nadere informatie

Inzet van ERP maximaliseren

Inzet van ERP maximaliseren Inzet van ERP maximaliseren Ziekenhuis Gelderse Vallei 4 december 2014 Introductie Sprekers van Vandaag Jan de Boer Partner KPMG IT Advisory Global Lead Healthcare +31 (0)30 658 2156 deboer.janjc@kpmg.nl

Nadere informatie

Kritieke succesfactoren bij ERP-implementaties in het MKB

Kritieke succesfactoren bij ERP-implementaties in het MKB Kritieke succesfactoren bij ERP-implementaties in het MKB ERP nu ook geschikt voor midden- en kleinbedrijf Was Enterprise Resource Planning (ERP) tot aan het begin van het millennium vooral voor de grote

Nadere informatie

2. Wat zijn per sector/doelgroep de algemene inzichten ten aanzien van de inhoud van de continuïteitsplannen?

2. Wat zijn per sector/doelgroep de algemene inzichten ten aanzien van de inhoud van de continuïteitsplannen? Samenvatting Aanleiding en onderzoeksvragen ICT en elektriciteit spelen een steeds grotere rol bij het dagelijks functioneren van de maatschappij. Het Ministerie van Veiligheid en Justitie (hierna: Ministerie

Nadere informatie

Whitepaper. Online samenwerken: meer transparantie en efficiency geeft accountant extra ruimte voor advies

Whitepaper. Online samenwerken: meer transparantie en efficiency geeft accountant extra ruimte voor advies Whitepaper Online samenwerken: meer transparantie en efficiency geeft accountant extra ruimte voor advies Een whitepaper van UNIT4 Accountancy 2013 Inleiding Accountantskantoren leveren vandaag de dag

Nadere informatie

Utrecht Business School

Utrecht Business School Cursus Customer Relationship Management De cursus Customer Relationship Management (CRM) duurt ongeveer 2 maanden en omvat 5 colleges van 3 uur. U volgt de cursus met ongeveer 10-15 studenten op een van

Nadere informatie

UWV Testservice. Resultaatgerichte invoering van een adaptief procesmodel

UWV Testservice. Resultaatgerichte invoering van een adaptief procesmodel UWV Testservice Resultaatgerichte invoering van een adaptief procesmodel Rob Passage Karin Boons UWV Gegevensdiensten Sogeti Software Control Agenda 11e SPIder conferentie, 29 september 2008 De werkende

Nadere informatie

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag André Salomons Smart SharePoint Solutions BV Cloud security en de rol van de accountant ICT Accountancy praktijkdag Cloud security moet uniformer en transparanter, waarom deze stelling? Links naar de artikelen

Nadere informatie

ConQuaestor Summer Game Week

ConQuaestor Summer Game Week ConQuaestor Summer Game Week Glue It: lean management bij productiebedrijven Alles moet snel én alles moet goed. U heeft te maken met (toenemende) eisen en wensen van klanten op het gebied van kwaliteit,

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management PMO IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. PMO PROJECT MANAGEMENT OFFICE Een Project Management Office voorziet projecten,

Nadere informatie

Professionalisering van Levensduurverlenging

Professionalisering van Levensduurverlenging Professionalisering van Levensduurverlenging De toegevoegde waarde van VITALE Rob van Dongen 9 februari 2012 Agenda 1 2 3 4 Levensduurverlenging volgens VITALE Het referentiemodel Toepasbaarheid VITALE

Nadere informatie